您的位置:首頁>互聯網>正文

10歲駭客發現Instagram漏洞,獲得Facebook的 10,000美元獎金

通過利用這個漏洞,小駭客可以刪除文本形式的使用者評論,甚至是來自賈斯汀·比伯的任何評論。

一個來自芬蘭的10歲小男孩發現了一個bug,這個bug使得他獲得訪問Instagram伺服器的許可權,並且可以利用此漏洞刪除Instagram使用者的任何文字評論。

雖然有些安全研究人員希望Facebook的漏洞賞金計畫有一定的年齡要求,但10歲的小男孩賈尼(姓氏沒有透露)發現了Instagram的漏洞並報告給Facebook,使得他獲得了10,000美元作為獎勵。

據芬蘭新聞網站Iltalehti報導稱,賈尼是通過Facebook的漏洞賞金計畫獲得了10,000美元,該漏洞賞金計畫提供大筆資金來鼓勵駭客和研究者發現並報告Facebook中的漏洞和安全缺陷。 這也包括Facebook的其他產品,比如火爆的圖片和視頻分享平臺Instagram。

通過利用賈尼發現的安全性漏洞,任何人都能夠隨意刪除任何Instagram的圖片注釋和說明。 作為測試的一部分,賈尼向Instagram的安全工作人員提出了若干意見,他還向工作人員示範了操作方法。

這還不是全部,賈尼說,他甚至可以刪除由賈斯汀·比伯提出的意見。 賈尼和他的孿生兄弟之前也發現過其他網站的安全性漏洞,但是這是他們第一次決定正式提醒一個社交媒體巨頭——Facebook,在他們的父親的幫助下。

這已經不是第一次Instagram出現嚴重的安全性漏洞了。 早在2015年12月,獨立安全研究人員Wesley Wineberg也曾參與過Facebook的漏洞賞金計畫,他設法通過攻擊Instagram來驗證他的方式,並且幾乎得到了完整的服務控制許可權。 不久,研究人員Wesley把漏洞披露給Facebook之後,Facebook公司竟威脅要起訴他,而不是付給他工作應有的獎勵。

Facebook正在以吸引研究人員找出關鍵漏洞和安全問題支付巨額獎金而出名。 就在一周前,來自臺灣的安全研究人員Orange Tsai在Facebook社交媒體的其中一個系統上發現了一個bug,然後得到了 10,000美元的獎金。

他還發現了Facebook的員工伺服器上的惡意軟體。 在2016年3月,一名安全研究人員因報告了一個致命的漏洞而得到10,000美元,該漏洞允許任何人在Facebook上獲得使用者的密碼。

可以認為該漏洞賞金計畫取得了一定的成功。 社交媒體巨頭Facebook的工作人員透露, 他們在2015年收到了超過13000份來自駭客和安全研究人員的漏洞報告,但是,只有526份報告是有效的。 所以,如果你認為你可以找到Facebook的基礎設施的安全性漏洞,快點行動起來去拿獎金吧。

喜欢就按个赞吧!!!
点击关闭提示